Lisandro Carmona

16 Janeiro 2017

Um novo ataque do ransomware Locky está vindo

Com base na análise dos ataques do ransomware Locky, o Laboratório de Ameaças da Avast prevê que outro ataque é iminente.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

7 Novembro 2016

Malware finge ser o aplicativo Dual Instance para roubar as credenciais dos usuários do Twitter

Instalando um novo aplicativo você pode instalar várias cópias do autêntico Twitter nos seus aparelhos: como o preço de um malware.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

18 Julho 2016

Antigas e novas fraudes atingem o Facebook

No caso que analisamos, os criadores da campanha desenvolveram um aplicativo que, no fundo, é um simples <iframe> que mostra uma falsa página de login do Facebook. Os cibercriminosos estão se aproveitando da plataforma do aplicativo do Facebook para espalhar a sua fraude contra os usuários. Tudo parece legítimo graças ao uso fraudulento dos certificados Transport Layer Security (TLS) do próprio Facebook, que são um protocolo utilizado para manter seguros os domínios e a comunicação com os usuários.
Leia mais

Pesquisa de Ameaças

Lisandro Carmona

24 Junho 2016

As novas fraudes via email: "Alerta de Segurança!!!"

Falsos emails se parecem com alertas do Avast sobre 5 vírus perigosos

Adivinhe quem os hackers fingiram ser em uma recente campanha de phishing? É isto mesmo, ao Avast! Um falso e "divertido" alerta do Avast por email tentava roubar endereços de email e senhas enviando um spam que conduzia as vítimas a um formulário como este:

email_small.png

Spam que se parece ao Avast e é enviado em uma campanha de fraudes

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

10 Junho 2016

Adwares na Google Play: falsos aplicativos da Fifa aparecem durante a Copa América e a Euro Cup

Falsos aplicativos aparecem na Loja Google Play por ocasião de grandes torneios

Chegaram a Copa América e a Euro Cup e ressurge o espírito futebolístico internacional

Nossa equipe técnica descobriu quatro jogos de futebol na Loja Google Play com nomes parecidos e que são cópias do popular aplicativo da FIFA. Todos mostram comentários negativos dos usuários reclamando que os aplicativos não fazem quase nada além do que mostrar propagandas. Como supúnhamos, a(s) pessoa(s) por trás destes aplicativos só queria(m) ganhar dinheiro e não entregar um aplicativo de qualidade.

Mergulhando mais a fundo e sem se preocupar que estes quatro aplicativos mostravam diferentes nomes de desenvolvedores, descobrimos que tinham os mesmos arquivos .dex e manifestos. Cada desenvolvedor havia produzido apenas um aplicativo e não havia links para páginas oficiais fora da Google Play.

Ad heavy soccer apps on Google Play

Decidimos testar cada aplicativo para ver se os comentários negativos – além das propagandas – eram verdadeiros e, infelizmente, eram.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

13 Setembro 2015

Trojan bancário Tiny Banker oculto em ferramenta da Sysinternals

Trojan bancário Tiny Banker espalha-se em anexos de emails



Leia mais

Pesquisa de Ameaças

Lisandro Carmona

10 Agosto 2015

O malware Fobus para Android causou dano nos Estados Unidos e Europa: veja como se proteger

No mês de janeiro informamos você sobre um malware para Android chamado Fobus. Na altura, o Fobus atacava nossos usuários no leste da Europa e na Rússia. Agora, o Fobus também está atacando os nossos usuários nos Estados Unidos, Inglaterra, Alemanha e Espanha, além de outros países em todo o mundo.


O Fobus pode custar muito dinheiro às suas vítimas desavisadas porque envia SMS premium, faz chamadas sem o conhecimento dos usuários e pode roubar informações privadas. O mais preocupante é que o Fobus também inclui funções ocultas que podem remover as proteções críticas do aparelho. O aplicativo engana os usuários para obter o controle total do aparelho e é aí que esta peste de malware realmente começa a fazer o seu trabalho sujo. Você pode encontrar mais detalhes técnicos e uma análise do Fobus no nosso artigo do blog de janeiro.


Decidimos olhar para trás e verificar alguns dados que coletamos sobre o Fobus nos últimos seis meses. Não nos surpreendeu que esta família de malwares continua ativa e se espalhando, infectando usuários de lojas não oficiais de aplicativos Android e sites maliciosos.


O interessante deste malware é o uso de polimorfismo por parte do servidor, que suspeitamos estar sendo utilizado desde janeiro, mas não conseguimos confirmar. Agora sabemos que o polimorfismo é utilizado ao analisar algumas amostras do nosso banco de dados. Na maioria das vezes houve não só nomes de arquivos gerados aleatoriamente, mas parece que possuem também certificados de assinatura digital aleatórios.


Leia mais

Pesquisa de Ameaças

Lisandro Carmona

16 Julho 2015

Vulnerabilidades dia-0 do Adobe Flash ameaçam a sua segurança

Na sexta-feira da semana passada, a Adobe confirmou duas novas falhas críticas dia-0 no plugin Adobe Flash Player para navegadores versões 18.0.0.204 e anteriores, para Windows, Mac OS X e Linux. Alguns dias depois, uma terceira falha foi encontrada. O Adobe Flash Player é um programa multimídia largamente distribuído para melhorar a experiência do usuário quando ele visita páginas ou lê mensagens de email.


Recomendamos desativar o Flash até que as falhas sejam corrigidas.


Leia mais

Pesquisa de Ameaças

Andre Munhoz Pinto

10 Junho 2015

Invasão do sistema de computador do governo norte americano: é tão fácil assim?

Irreal, inacreditável, impossível, por que, como... Essas foram algumas palavras usadas por mais de 4 milhões de norte-americanos que trabalham para o governo federal após descobrirem que seus dados foram roubados em um ataque de hacker divulgado há cerca de 1 semana. O ataque, de acordo com o jornal The New York Times, tinha como objetivo adquirir dados pessoais de funcionários do governo em todo os Estados Unidos. Embora o ato ainda esteja em investigação, a grande suspeita é de que um hacker chinês esteja por trás desse roubo.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

27 Abril 2015

Criadores de malware dão um passo a mais para ter acesso às contas bancárias

Os criadores de malware gostam de brincar de esconde esconde. Esconder arquivos executáveis dentro de PDFs e arquivos do Microsoft Office e depois enviar um email com eles anexados não é nada de novo, mas, às vezes, uma camada de proteção não é suficiente. A análise abaixo feita pelos analistas do Laboratório de Vírus do Avast mostra uma nova ameaça.


Camadas dos malwares bancários


Os criadores de malware continuamente nos surpreendem pela sua criatividade. Em um esforço por enganar os clientes dos bancos e levá-los a revelar suas senhas, os cibercriminosos contam com a confiança que as pessoas têm no Microsoft Office para forçá-los a executar um malware bancário nos seus próprios computadores. Veja como funciona:


Em geral, os spams contém arquivos executáveis que podem causar danos ao computador da vítima e roubar informações pessoais. Nos novos malwares, eles estão ocultos dentro de PDFs e arquivos do Microsoft Office. Recentemente encontramos um email que continha esta camada adicional e decidimos analisar o caso mais de perto.


O email, disfarçado de uma mensagem com conteúdo financeiro de uma empresa legítima, informava no corpo do texto que um pagamento foi feito e o comprovante anexado em um arquivo PDF. Dentro deste PDF malicioso estava um documento do Microsoft Office e um script em Java muito simples que baixava e abria o arquivo DOC.

Leia mais

Pesquisa de Ameaças